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3s (57) Abstract: The invention concerns a microcircuit card comprising input/output means (14) for digital data, means for processing 
(12) said data and control means (26). The processing means (12) comprise means for transferring digital data (DMA) between the 
input/output means (14) and a storage zone (18), and means for communicating, with the control means (26). control data obtained 

Oat said digital data. The control means (26) control the transfer of the digital data by the transfer means (DMA) taking into account 
^ the control data. 
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— avec rapport de recherche intemationale 

— avant V expiration du dSlai pr^u pour la modification des 
revendications, sera republi^e si des modifications sont re- 
gues 

En ce qui conceme les codes a deux lettres et autres abrevia- 
tions, se referer aux "Notes explicatives relatives aux codes et 
abrSviations" figurant au dibut de chaque num^ro ordinaire de 
la Gazette du PCL 



(57) Abrege : Cette carte k microcircuit comporte des moyens d'entrfe-sortie (14) de donn£es num^riques, des moyens de traitement 
(12) de ces donndes et des moyens de contrdle (26). Les moyens de traitement (12) comportent des moyens de transfert (DMA) des 
donn^es num6riques entre les moyens d'entr^e-sortie (14) et une zone de memorisation (18), et des moyens de communication, avec 
les moyens de contrdle (26), de donn^es de controle obtenues h. partir desdites donn6es num^riques. Les moyens de contr61e (26) 
contrdlent le transfert des donn^es numdriques par les moyens de transfert (DMA) en prenant en compte les donnas de contrdle. 
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Dispositif optimisfe de communication de donn6es num6riQues 
dans une carte a microcircuit 



5 

La pr6sente invention conceme une carte A microcircuit. 
Plus pr§cisement, Tinvention vise une carte a microcircuit adapt^e : 
- d'une part a traiter un flux relativement important de donnees 
numferiques echangees avec un dispositif exterieur a la carte ; et 
10 - d'autre part d mettre en oeuvre des procedures de securisation. par 

exemple des fonctions de verification de rint6grit6 des donn6es num6riques 
echangees avec le dispositif exterieur ou des fonctions cryptographiques 
d*authentification d*un utilisateur de la carte. 

Uinvention pourra ainsi etre utilis6e pour la decompression d'un flux de 
15 donnees numeriques cryptees. 

Selon une architecture connue d'une telle carte, les donnees numeriques 
regues depuis un port d*entree-sortie de la carte d microcircuit sont lues par un 
microprocesseur et traitees au fil de leur reception. Le microprocesseur effectue 
les controles de s6curite precites au fur et A mesure qu'il refoit les donnees 
20 numeriques. 

Un probieme majeur de cette architecture est que le flux de donnees 
numeriques pouvant etre echangees par la carte est limite par la frequence du 
microprocesseur (generalement de Tordre de 4 MHz pour les cartes a 
microcircuit connues de retat de la technique). 
25 Dans d'autres domaines de reiectronique, pour palier les limites 

associees e la frequence d'un microprocesseur, le transfert de donnees e haut 
debit est souvent realise par des composants dedies appeies DMA (Direct 
Memory Access). Ces composants DMA sont programmes par un 
microprocesseur pour effectuer un transfert predetermine, par exemple entre un 
30 port d'entree-sortie et une memoire, le transfert en tant que tel n'etant pas realise 
par le microprocesseur. 

Malheureusement, ces composants DMA sont dedies au transfert de 
donnees et ne permettent pas d'effectuer de traitement sur les donnees au cours 
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donnSes sensibles nScessitant des operations de s^curisation, comme c*est le 
cas pour les cartes d microcircuit pr6cit6es. 

^invention vise, en surmontant cette apparente incompatibilite, a 
permettre un transfert d'un flux important ou rapide de donn^es s6curis6es dans 
5 une carte d microcircuit tout en maintenant un niveau de s6curit§ important, ce 
grace d une association originale d'un processeur et d'un DIVIA. 

Elle propose d cet effet une carte d microcircuit comportant : 

- des moyens d'entr6e-sortie de donn6es numeriques; 

- des moyens de traitement de ces donn6es ; et 
10 - des moyens de controle de flux. 

La carte a microcircuit est caract6ris6e en ce que les moyens de traitement 
comportent : 

- des moyens de transfert de ces donn^es numeriques entre les 
moyens d'entr^e-sortie et une zone de memorisation ; et 

15 - des moyens de communication, avec les moyens de contrdle de flux, 

de donnees de securisation obtenues d partir des donn^es numeriques, les 
moyens de contrdle de flux etant adaptes a contrdier le transfert des donnees 
numeriques par les moyens de transfert en prenant en compte ces donnees de 
securisation. 

20 Ainsi, les donn6es refues depuis le port de communication sont 

transferees par les moyens de transfert vers une zone de memorisation, le flux 
de ce transfert n'6tant pas limite par la vitesse des moyens de controle de flux. 

Par ailleurs, au cours de ce transfert, des donnees de securisation 
obtenues e partir des donnees numeriques sont communiqu6es par les moyens 

25 de traitement aux moyens de contrdle de flux, le flux de ces donnees de 
securisation regues par les moyens de contrdle de flux etant limite et de toutes 
fagons bien inferieur au flux de donnees numeriques re9ues par la carte. 

Les moyens de contrdle de flux, constitues par exemple par un 
processeur, sont alors ^ meme d'effectuer, en utilisant ces donnees de 

30 securisation, les operations necessaires de contrdle des moyens de transfert 
pour garantir le respect des contraintes de securite. 
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L'invention permet ainsi d'augmenter le flux de donn6es num^riques 
trait6es par la carte d microcircuit, tout en malntenant le niveau de securit6 d'une 
carte traditionnelle. 

Dans une premidre variante de r6alisation de la carte d microcircuit selon 
5 l'invention, les donn6es de s6curlsation pr6cit6es sont constltu6es, au moins en 
partie, par une partle des donndes num^riques transferees par la carte. 

Dans un mode pr§f6r6 de cette premiere variante de realisation, les 
donnees de s6curisatlon comportent des donn^es d'authentificatlon d'une partie 
des donnees num§riques regues par la carte, les moyens de controle de flux 
10 etant adaptes ^ verifier la validite des donnees numeriques ^ partir de ces 
donnees d'authentification, et d contrdler le transfert en fonction du resultat de 
cette verification. 

De fafon connue. lorsque la carte regoit des donnees numeriques 
transmises par un dispositif exterieur, si les moyens de contrdle de flux 
15 determinent que les donnees d'authentification ne sont pas valides, cela signifie 
que les donnees numeriques n'ont pas ete envoyees par un emetteur autorise. 

Dans ce cas, les moyens de contrdle de flux peuvent prendre une mesure 
predeterminee, telle que bloquer rutilisation de la carte ou envoyer un message 
d'erreur. 

20 Dans un mode prefere de realisation, afin de garantir une utilisation 

securisee de la carte, les moyens de controle de flux commandent I'arret du 
transfert des donnees numeriques par les moyens de transfert lorsque les 
donnees d'authentification ne sont pas valides. 

La carte peut ainsi recevoir un flux important de donnees, une partie 
25 seulement de ces donnees etant communiquee aux moyens de contrdle de flux 
pour garantir la securite exigee. 

Dans une deuxieme variante de realisation, les moyens de traitement sont 
adaptes e inserer dans les donnees de securisation un r6sultat de traitement 
calcuie d partir des donnees numeriques. 
30 Le resultat de traitement peut par exemple etre le resultat d'une etape de 

verification des donnees d'authentification precitees par des moyens de calcul 
compris dans les moyens de traitement, par exemple des moyens 
cryptographiques de la carte d microcircuit. Ce resultat est ensuite pris en 
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compte par les moyens de controle de flux pour verifier i*integrit6 des donn§es 
num^riques et pour contrdler ieur transfert par les moyens de transfert en 
consequence. 

Cette 6tape d'authentification peut consister d verifier una signature, par 
5 exemple en utiiisant une clef cryptographique et une fonction de hachage selon 
un algorithme du type MD4, MD5 ou SHA-1. 

Dans cette variante, ce sont les moyens de controle de flux qui effectuent 
les §tapes de verification des donn6es d'authentification. lis peuvent ensuite 
prendre une mesure predetermin^e telle qu'arreter le transfert des donn^es 
10 numeriques ou bloquer Tutilisation de la carte, en cas d*utilisation frauduleuse de 
celle-ci. 

Dans un mode de realisation prefer^, les moyens de controle de flux 
effectuent le controle du transfert des donn^es numeriques en modifiant au 
moins un parametre de fonctionnement des moyens de transfert. 

15 Par exemple, ce parametre de fonctionnement est une adresse de 

memorisation des donnees numeriques dans la zone de memorisation. 

Ainsi, lorsque le taux d'occupation d*une premiere plage de la zone de 
memorisation est superieur d un seuil predetermine, les moyens de contrdle de 
flux peuvent parametrer les moyens de transfert pour que les donnees 

20 numeriques regues par les moyens de transfert soient memorisees d cette 
adresse. 

Le parametre pr6cite peut egalement etre un parametre permettant de 
seiectionner le protocole de communication entre les moyens d'entree-sortie et 
la zone de memorisation. Ce protocole de communication peut par exemple etre 

25 adapte aux transferts de donnees securisees. 

Selon differentes variantes de realisation de la carte d microcircuit selon 
rinvention, les moyens de traitement comportent une unite de compression des 
donnees, une unite de decompression des donnees, une unite de cryptage des 
donnees ou une unite de decryptage des donnees. 

30 Dans une autre variante de realisation, les moyens de contrdle de flux 

sont en outre adaptes a obtenir des donnees preiiminaires directement d partir 
des moyens d'entree-sortie, les donnees preiiminaires etant prises en compte 
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par runlt6 de controle de flux pour autoriser ou refuser le transfert des donnees 

num^riques par les moyens de transfert. 

Dans un mode particulier de cette variante de realisation, ces donnees 

prfeliminaires comportent des donn6es d'authentification. 
5 Ce mode de realisation permet d'obtenir un niveau de s6curit6 

suppl6mentaire, par exemple par le contrdle d'un code d'authentification, 

pr^alablement au transfert des donnees num6riques proprement dites. 

Contrairement aux donn6es de security, ce code d'authentification n'est 

typiquement vferifie qu'une seule fois en debut de session de transfert. II peut 
10 demander plus de temps calcul, et done mettre en oeuvre un algorithme 

d'authentification complexe et permettant d'obtenir un niveau de s6curite 

renforc6. 

Dans un autre mode de realisation pr6fere, ces donn6es pr6liminaires 
comportent une adresse de memorisation des donn6es num6riques qui seront 
1 5 transferees par les moyens de transfert. Dans ce mode de realisation prefer6, 
ces donnees preiiminaires peuvent en outre comporter des donnees 
d'authentification de cette adresse de memorisation, ceci afin de garantir que 
Fadresse de memorisation n'a pas 6t6 fournie par un utilisateur non autorise, 

Selon un mode de realisation particulierement avantageux, la carte e 
20 microcircuit comports en outre des moyens de regulation adaptes A modifier une 
frequence d'horloge appliquee aux moyens de traitement en fonction desdites 
donnees de securisation. 

Cette caracteristique permet ainsi de limiter la consommation electrique 
de la carte d microcircuit lorsque le transfert de donnees num6riques par les 
25 moyens de transfert doit 6tre interrompu. 

Uinvention sera mieux comprise et d'autres avantages apparaitront plus 
clairement ^ la lumidre de la description qui va suivre d*une carte d microcircuit 
conforme e son principe, donnee uniquement i titre d'exemple et faite en 
reference aux dessins annexes dans lesquets : 
30 - la figure 1 est un schema bloc d'une carte A microcircuit conforme d la 

technique anterieure ; 

la figure 2 est un schema bloc analogue e la figure 1 illustrant un 
mode de realisation possible d'une carte ^ microcircuit conforme ^ Tinvention ; et 
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la figure 3 est un exemple de donn6es de s^curisation conform6ment 
d I'invention. 

La carte d microcircuit 10 conforme d I'art ant6rieur repr6sent6e sur la 
figure 1 comporte principalement un processeur CPU associ§ de fa9on classique 
5 d un certain nombre de m6molres (du type RAM. ROM, EEPROM), des moyens 
de traitement 12 et des moyens d'entr6e-sortie 14 reli6s par exemple, d un 
terminal. 

Les moyens de traitement 12 comportent une unit6 de calcul 13 adapt6e ^ 
r6aliser le traitement proprement dit des donn6es num6riques, ^ savoir par 
10 exemple des operations de compression, de decompression, de cryptage ou de 
dScryptage de ces donn^es. 

Dans un mode de realisation pr6fere, les moyens d'entr^e-sortie 14 
permettant ^ la carte d microcircuit 10 de communiquer avec un temiinal ou une 
entite eiectronique exterieure, comprennent essentiellement une unite d'emission 
1 5 reception asynchrone de type UART. 

Les moyens d'entree-sortie 14 peuvent aussi etre adaptes d mettre en 
oeuvre des protocoles de communication standardises et connus de I'homme du 
metier, d savoir par exemple, les protocoles connus sous les references "T=0", 
"T=1" (ISO 7816). USB. FireWire ou 120, 
20 Selon I'art anterieur. lorsque la carte a microcircuit 10 regoit via I'UART 

des donnees numeriques qui doivent dtre soumises ^ un traitement par I'unite de 
calcul 13 des moyens de traitement 12, I'UART transmet un message 
d'interruption au processeur CPU. Le processeur CPU vient alors lire un registre 
de rUART et copier les donnees dans la memoire RAM. 
25 Le processeur CPU initialise alors les moyens de traitement 1 2 puis va lire 

les donnees d traiter dans la m6moire RAM et les copie dans un registre 16 des 
moyens de traitement 12. 

Afin d'etre communique au terminal exterieur, le resuitat calcuie par les 
moyens de traitement 12 est ensuite lu par le processeur CPU dans le registre 
30 1 6 et copie dans le registre UART par le processeur CPU. 

Un tel mode de fonctionnement n'est pas favorable au traitement de 
donnees numeriques ^ haut debit par la carte e microcircuit 10. En effet, 
I'operation intermediaire realisee par le processeur CPU de copie des donnees 
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num^riques dans la zone de memorisation RAM avant traitement par les moyens 
de traitement 12 est tout particuli^rement p^nalisante. 

Or, on souhaite augmenter la puissance de traitement d'une telle carte d 
microcircuit pour traiter des flux importants et continus de donn^es en temps 
5 r^el. 

A titre d'exemple, on souhaite pouvoir proc^der au d6chlffrement en 
temps r§el de donn^es num^riques representatives d*un son. De telles donnees 
sont compress6es selon la norme MPS et transmises ^ une vitesse de 128 
kbits/s. La carte ^ microcircuit charg6e du dechiffrement en temps r6el n^cessite 
10 done de pouvoir recevoir et traiter des informations a haut debit. 

Une carte d microcircuit conforme a {'invention et permettant de r^soudre 
le probieme precedent va maintenant etre decrite en reference a la figure 2. 

Conformement a la presente invention, les moyens de traitement 12 
comportent des moyens de transfert DMA des donnees numeriques entre le port 
15 de communication 14 et une zone de memorisation 18. 

Dans Texemple de la figure 2 decrit ici, la zone de memorisation 18 est 
une memoire vive RAM. 

Dans d'autres modes de realisation, la zone de memorisation 18 peut etre 
choisie parmi differents types de memoires reinscriptiples, a savoir par exemple, 
20 une memoire Flash, une memoire de type EEPROM ou un disque dur. 

Dans une autre variante de realisation, la zone de memorisation 18 est un 
port de Tunite de calcul 13 des moyens de traitement 12. 

Dans le mode de realisation prefere decrit ici. ces moyens de transfert 
DMA comportent un composant eiectronique dedie connu de Thomme du metier 
25 appeie DMA (Direct Memory Access). 

De fagon connue, de tels composants se programment par recriture de 
parametres dans des registres de configuration. 

A titre d'exemple non limitatif, de tels parametres comportent I'adresse 
d'un port des moyens d'entree-sortie 14, I'adresse d'une plage de la zone de 
30 memorisation 18 dans laquelle les donnees numeriques doivent §tre 
memorisees, et des parametres representatifs d'un critere d'arret du transfert. 
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Quoiqu'il en soit, la carte d microcircuit selon Tinvention comporte en outre 
des moyens de contrdle de flux 26 adapt^s d contr6ler le transfert des donn^es 
numSriques par les moyens de transfert DMA. 

En particulier, lorsque les donn^es num^riques doivent etre transferees 
5 vers une zone de memorisation 18 de type EEPROM, les moyens de contrdle de 
flux 26 sont adaptes ^ contrOler un gen^rateur de tension ou tout autre moyen 
pemnettant d'appliquer une tension electrlque suffisante d la mdmoire EEPROM 
pour que celle cl soit accessible en ecriture. 

Dans le mode de realisation decrit en reference a la figure 2, les moyens 
10 de contrdle de flux 26 sont constitues par un processeur CPU, lequel est 
classiquement associe ^ ces differentes memoires (RAM, ROM, EEPROM) 
comme dans le cas de la figure 1 . 

Le parametrage des moyens de transfert DMA par les moyens de contrdle 
de flux 26 est represente schematiquement par les signaux 20 d la figure 2. 
15 Confomriement d la presente invention, les moyens de traitement 12 

comportent egalement des moyens de communication 22 entre son unite de 
calcul 1 3 et les moyens de contrdle de flux 26. 

Ces moyens de communication 22 pennettent rechange de donnees de 
s6curisation entre les moyens de traitement 12 et les moyens de contrdle de flux 
20 26, ces donnees de securisation etant obtenues ^ partir des donnees 
numeriques DATA transferees par les moyens de transfert DMA. 

Chronologiquement, une fois les moyens de transfert DMA programmes 
par les moyens de contrdle de flux 26 au moyen des signaux 20, les moyens de 
transfert DMA realisent le transfert des donnees numeriques entre les moyens 
25 d'entree-sortie 14 et la zone de memorisation 18. L'unite de calcul 13 des 
moyens de traitement 12 obtient ensuite les donnees de securisation 
DATA_CTRL d partir des donnees numeriques DATA m6morisees dans la zone 
de memorisation 18 et les communique aux moyens de contrdle de flux 26 par 
les moyens de communication 22. 
30 Un exemple de donnees de securisation DATA^CTRL, dans un mode 

prefere de realisation, est donne a la figure 3. 
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Les donn6es de s6curisation DATA_CTRL comportent une partie P1 des 
donnees num^riques et des donn^es d'authentification AUTH calculSes d partir 
des donnees numSriques de la partie P1. 

Dans une premiere variante de realisation, les donndes d'authentification 
5 AUTH fonnent une signature de P1. Typiquement, il s'agit des donndes P1 
auxquelles on a appliqu6es, une fonction de Hachage connue tel que MD4, MD5 
ou SHA-1, puis un algorithme de cryptage. Pour cela. on peut utiliser un 
algorithme de cryptage ^ clef symetrique tel que ralgorithme DES (Data 
Encryption Standard) ou un algorithme ^ clef asym6trique tel que ralgorithme 
10 RSA (du nom de ses inventeurs Rivest, Shamir et Adelman). 

Dans cette variante, sur reception de ces donn6es de s6curisation 
DATA_CTRL, les moyens de contrdle de flux 26 dScryptent tout d'abord la 
signature AUTH avec la clef de dScryptage et obtiennent un premier r^sultat 
HASH1. Les moyens de contrdle de flux 26 appliquent ensuite la fonction de 
15 hachage d la partie PI et obtiennent un deuxi^me r^sultat HASH2. 

Les moyens de contrdle de flux 26 comparent ensuite le premier r^sultat 
HASH1 et deuxi^me r^suitat HASH2. 

Dans un mode de realisation prSf^re de cette premiere variante, lorsque 
ces r6sultats HASH1 et HASH2 different, les moyens de controle de flux 26 
20 commandent I'arret du transfert des donnees numeriques par renvoi d'un signal 
d'arret. 

Dans le mode de realisation pref6r6, les moyens de traitement 12 insdrent 
dans les donn6es de s6curisation DATA_CTRL un r§sultat de traitement des 
donn6es numeriques DATA par Tunite de calcul 13. 

25 Ce resultat de traitement est par exemple I'adresse d laquelle une partie 

des donnees numeriques DATA a ete memorisee par les moyens de transfert 
DMA dans la zone de memorisation 18, les moyens de contrdle de flux 26 etant 
alors adaptes d lire les donnees de cette partie, d en verifier la validite, et d 
contrdler le transfert des donnees numeriques DATA par les moyens de transfert 

30 DMA en fonction du resultat de cette verification. 

Dans un mode de realisation dans lequel les moyens de traitement 12 
comportent des moyens cryptographiques 13, ce resultat de traitement est le 
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rdsultat, obtenu par i'unitd cryptographique 13, d'une 6tape d'authentification des 
donn6es numSriques DATA. 

En variante, le rSsultat de traitement est le r^sultat. obtenu par les 
moyens cryptographiques 13, d'une 6tape de verification d'une signature des 
5 donn^es num^rlques DATA. 

Cette 6tape de verification peut par exemple §tre le decryptage des 
donn^es AUTH.ce decryptage 6tant r6alis6 en utilisant un algorithme RSA pour 
obtenir un r6sultat similaire au premier r6sultat HASH1. 

Dans un mode de realisation pr6fer6, les moyens de contrdle de flux 26 
10 sont en outre adaptes ^ obtenir des donn6es pr6liminaires directement ^ partir 
des moyens d'entree-sortie 14, par le chemin de donn^es 24 represents d la 
figure 2. 

En variante, les donnees preiiminaires sont obtenues par les moyens de 
contrdle de flux 26 d partir d'un deuxieme port d'entr6e-sortie, par exemple en 
15 utilisant le protocole connu sous la reference "T=0" (ISO 7816), les moyens 
d'entree-sortie 14 etant reserves au transfert des donnees numeriques DATA par 
les moyens de transfert DMA. 

Le chemin de donnees 24 peut egalement §tre un chemin de donnees 
bidirectionnel utilise par les moyens de contrdle de flux 26 pour communiquer 
20 des Informations ^ un dispositif ext6rieur d la carte d microcircuit. Ces 
infomnations peuvent par exemple etre constituees par un message d'erreur 
6mis par les moyens de contrdle de flux 26 lorsque ceux-ci detectent, d partir 
des informations de s6curisation, la presence de donnees num6riques erronees. 
Ces informations peuvent egalement §tre constituees par un flux de 
25 donnees sortant de la carte d microcircuit, ce flux de donnees etant le resultat du 
traitement, par les moyens de traitement 12, des donnees numeriques DATA 
regues par la carte. 

Ces donnees preiiminaires comportent par exemple des donnees 
d'authentification PASSWD. ces donnees preiiminaires etant quoi qu'il en soit 
30 prises en compte pour contrdler le transfert des donnees numeriques par les 
moyens de transfert DMA. 

Ainsi, par exemple si les donn6es d'authentification PASSWD ne sont pas 
confonnes a une regie de contrdle predeterminee, cette regie pouvant etre 
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ni§moris6e dans la memoire ROM, les moyens de contrdle de flux 26 ne 
programment pas les moyens de transfer! DMA pour r^aliser le transfert de 
donnees num^riques entre les moyens d'entrde-sortie 14 et la zone de 
memorisation 18. 

5 Prdfdrentiellement, les donnSes pr^liminaires comportent une adresse de 

memorisation des donnSes numSriques. 

Dans une variante de realisation, la carte d microcircuit comporte des 
moyens de regulation PLL adaptes a modifier une frequence d'horloge appliquee 
aux moyens de traitement 12 en fonction des donnees de controle DATA_CTRL. 
10 Ces moyens de regulation PLL peuvent par exemple etre constitues par 

un composant de type PLL (Phase Lock Looping en anglais) connu de Thomme 
du metier et permettant de deriver des signaux de differentes frequences 
d'horloge, d partir d'un signal d'une horloge externe non representee. 

Dans le mode prefere de realisation ces moyens de regulation PLL sont 
15 commandes par les moyens de contrdle de flux 26 afin d'ajuster la 
consommation eiectrique des moyens de traitement 12 en fonction du flux de 
donnees numeriques DATA. 

Selon le mode de realisation choisi, les moyens de transfert DMA peuvent 
etre unidirectionnels ou bidirectionnels. L'invention s'applique en particulier pour 
20 contrdler le transfert de donnees numeriques cryptees DATA a partir de la zone 
de memorisation 18 vers les moyens d'entree-sortie 14. 
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REVENDICATIONS 

1 . Carte ^ micro circuit comportant : 

- des moyens d'entr6e-sortie (14) de donn§es num§riques (DATA); 

- des moyens de traitement (12) de ces donn6es ; et 

- des moyens de controle de flux (26), 
la carte a microcircuit etant caracterisee en ce que les moyens de traitement (12) 
comportent : 

- des moyens de transfert (DMA) desdites donn6es num^riques 
(DATA) entre les moyens d'entr6e-sortie (14) et une zone de m6morisation (18); 
et 

- des moyens de communication (20), avec les moyens de controle de 
flux (26), de donn^es de s^curisation (DATA_CTRL) obtenues d partir desdites 
donnees numerlques (DATA), 

les moyens de controle de flux (26) ^tant adaptes a contrdler le transfert des 
donn6es num§riques (DATA) par les moyens de transfert (DMA) en prenant en 
compte lesdites donn6es de securisation (DATA_CTRL). 

2. Carte d microcircuit selon la revendication 1, caracterisee en ce que 
20 lesdites donn6es de securisation (DATA_CTRL) sont constitu6es au moins en 

partie par une partie desdites donnees numSriques (DATA). 

3. Carte d microcircuit selon la revendication 2, caracterisee en ce que 
lesdites donnees de securisation (DATA_CTRL) comportent des donnees 

25 d'authentification (AUTH) d'une partie (PI) des donnees numeriques regues par 
la carte, les moyens de contrdle de flux (26) etant adaptes d verifier la validite 
desdites donnees numeriques (DATA) d partir de ces donnees d'authentification 
(AUTH) et a controler ledit transfert en fonction du resultat de cette verification. 

30 4, Carte microcircuit selon Tune quelconque des revendications 1 a 3, 

caracterisee en ce que lesdits moyens de traitement (12) sont adaptes d inserer 
dans lesdites donnees de securisation (DATA_CTRL), un resultat de traitement 
desdites donnees numeriques (DATA). 



10 
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5. Carte d microcircuit selon la revendication 4 caractSrisSe en ce que 
ledit r6sultat de traitement est le resultat d'une 6tape d'authentification desdites 
donn^es numeriques. 

5 

6. Carte a microcircuit selon Tune quelconque des revendications 1 d 5. 
caracterisee en ce que les moyens de controle de flux sont adapt6s a modifier 
au moins un parametre de fonctionnement desdits moyens de transfert (DMA). 

10 7. Carte d microcircuit selon la revendication 6 caracterisee en ce que 

ledit paramfetre est choisi pamii une adresse de ladite zone de memorisation 
(18) et un paramdtre de selection d'un protocole de communication entre les 
moyens d'entr6e-sortie (14) et la zone de memorisation (18). 

15 8. Carte microcircuit selon Tune quelconque des revendications 1^7, 

caracterisee en ce que lesdits moyens de traitement (12) comportent une unite 
(13) de compression de donnees. une unite de decompression de donnees, une 
unite de cryptage de donnees, ou une unite de decryptage de donnees. 

20 9. Carte a microcircuit selon Tune quelconque des revendications 1 a 8. 

. caracterisee en ce que lesdits moyens de controle de flux (26) sont adaptes a 
arreter le transfert des donn6es numeriques (DATA) par lesdits moyens de 
transfert (DMA) lorsqu'ils detectent, a partir desdites donn6es de securisation 
(DATA_CTRL), la presence de donnees d'authentification invalides parmi 

25 lesdites donnees numeriques (DATA). 

10. Carte d microcircuit selon Tune quelconque des revendications 1^9 
caracterisee en ce que les moyens de controle de flux (26) sont en outre 
adaptes d obtenir des donnees preiiminaires directement d partir des moyens 
30 d'entree-sortie (14). les donn6es preiiminaires etant egalement prises en compte 
par les moyens de contrdle de flux (26) pour autoriser ou refuser le transfert des 
donnees numeriques (DATA) par les moyens de transfert (DMA). 
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11. Carte a microcircuit selon la revendication 10, caracterisee en ce que 
lesdites donnees pr6liminaires comportent des donn6es tfauthentification 
(PASSWD) . 

12. Carte d microcircuit selon la revendication 10 ou 11, caracteris6e en 
ce que lesdites donnees comportent une adresse de m6morisation desdites 
donn§es num^riques. 

13. Carte d microcircuit selon Tune quelconque des revendications 1 a 12, 
caracterisee en ce qu'elle comporte en outre des moyens de regulation (PLL) 
adaptes d modifier une frequence d'horloge appliquSe aux moyens de traitement 
(12) en fonction desdites donnfees de s§curisation (DATA_CTRL). 

14. Carte d microcircuit selon Tune quelconque des revendications 1 13, 
caracterisee en ce que lesdits moyens de transfert (DMA) comportent un 
composant DMA. 
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